티피링크, 보안상 우려 의혹 반박…美정부 제재 여부 주목

[이데일리 윤정훈 기자] 전세계 1위 와이파이 장비 제조사인 중국 티피링크는 보안상 우려로 인한 미국 정부의 조사를 받는것에 대해 글로벌 보안 표준을 준수하고 있다는 입장을 밝혔다.

(사진=티피링크)

티피링크는 자사의 모든 제품이 글로벌 보안 표준을 철저히 준수하며, 보안 및 데이터 보호 강화에 힘쓰고 있다고 공식입장을 22일 밝혔다. 최근 월스트리트저널(WSJ) 등 외신은 미국 정부가 티피링크 라우터의 보안 취약성을 조사하고 있으며, 국가 안보 위험을 초래할 수 있다고 판단해 판매 금지를 고려하고 있다고 보도했다. 라우터는 집이나 사무실에서 사용하는 ‘와이파이 공유기’와 유사한 장비로 방화벽 기능을 제공하는 등 네트워크 보호 역할을 한다.

WSJ는 티피링크가 최근 해킹 사건과 관련이 있다는 의심을 하고 있고, 일부 보안 결함을 해결하지 않고 있다고 지적했다. 다만 미국 정부가 티피링크가 중국 정부의 사이버 공격에 가담하는 증거를 찾지는 못했다고 전했다.

티피링크는 자체 공급망 관리와 엄격한 제품 개발 및 테스트 과정을 통해 최고 수준의 보안 기준을 유지하고 있다고 반박했다. 회사는 보안 취약점을 사전에 탐지하고 신속히 대응하는 체계를 구축해 소비자 데이터 보호와 국가 보안에 기여하고 있다고 밝혔다. 특히 미국 사이버보안 및 기반시설 보안국(CISA)이 주관하는 ‘시큐어 바이 디자인’ 서약에 참여하며, 미국 내 사이버보안 이해관계자들과 적극적으로 협력하고 있다고 했다.

티피링크 관계자는 “회사는 중국 본토에서만 제품을 판매하는 중국 기업 티피링크 테크놀로지와 독립적으로 운영되고 있으며, 중국 본토에서는 제품을 판매하지 않는다”며 “미국 캘리포니아에 본사를 둔 기업으로서 어떠한 국내외 정부도 당사 라우터 및 기타 기기의 설계와 생산에 접근하거나 통제할 수 없다”고 설명했다.

이어 “연방정부와의 적극적인 소통을 통해 자사의 보안 관행이 업계 표준에 완벽히 부합하며, 미국 소비자 보호와 국가 보안 위험 대응에 대한 지속적인 노력을 입증할 준비가 되어 있다”고 덧붙였다.

업계는 미국정부가 향후 티피링크 장비의 미국 내 판매 금지 조치 등을 취할 것으로 전망하고 있다. 안보를 이유로 2022년 전면 판매가 금지된 화웨이와 ZTE 통신장비의 사례와 유사하게 제재를 받을 수 있다는 뜻이다. 티피링크가 미국에서 제재를 받을 경우 미국과 동맹국인 한국 시장에도 영향을 미칠 전망이다. 국내 시장은 EFM 네트웍스의 공유기인 아이피타임(ipTIME)이 1위이지만 티피링크도 의미있는 점유율을 기록 중이다.

티피링크는 미국정부 조사 전에도 여러차례 보안이슈가 지적됐다. 올 상반기에는 Archer C5400X 게이밍 라우터에서 원격 공격자가 임의 명령을 실행할 수 있는 치명적인 보안 결함이 발견되면서 이슈가 됐다. 또 국내 일부 대학에서는 2018년 이전 티피링크 공유기에서 보안 취약점이 발견돼 펌웨어 업데이트 조처를 내린 바 있다.

티피링크는 현재 미국 가정 및 소규모 사업체용 라우터 시장에서 65%의 점유율을 기록 중인 세계 1위 업체다. 300개 이상 인터넷 서비스 제공업체(ISP)가 기본 라우터로 사용하고 있다.